证书 TLS / SSL - 从 2020 年 XNUMX 月起实施新的有效期限制

最大保质期(a) 证书 SSL / TLS 近年来变化很大,每次进行更改时, 截止日期越来越短.
2011年之前 证书的最长寿命 TLS 年龄在8到10岁之间,2011年之后,  CA /浏览器论坛 (认证机构浏览器论坛)将其减少到5年。
随后,2015年,最长有效期 TLS 3 年减至 2018 年,最长可达 2 年。

尽管Google大力支持,但在2019年1月的选举中,将其限制为XNUMX年的提议被拒绝, Apple,Microsoft,Mozilla和Opera。 但是,在2020年XNUMX月, Apple 宣布自1年2020月XNUMX日起拒绝新证书 TLS 期限超过 398 天。 决定 Apple 被Google,Mozilla和Microsoft迅速采用。

在本决定实施之日之前发行的证书和“ CA”根证书即使此证书的到期日期超过398天也不会受到此更改的影响。 续订时,最长期限必须符合新要求。

与服务器的连接 TLS 违反这些新要求的将失败“, 说过 Apple 在支持文档中。 换句话说,证书 TLS 不合规将阻止应用程序、邮件服务器或网站在由开发的系统和应用程序上运行 Apple.
反过来,Google已宣布它将标记错误代码“ERR_CERT_VALIDITY_TOO_LONG”,这些证书将不在新的有效期限之内,并将其视为未正确颁发。

服务供应商 SSL 他们从今年夏天开始撤回有效期为2年的软件包,以避免令人不愉快的意外。 来自以下机构的建议,最长为397天的新证书 Apple.

限制生命周期的决定 证书 SSL / TLS, 是出于在线安全原因而拍摄的。 证书的有效期越短,其运行时间越长且被泄露后的风险就越短。
目前有一些网址(网站)虽然他们有证书 SSL / TLS 有效,对游客有危险。 它们包含恶意软件、广告软件或网络钓鱼程序。 在需要更新之前,它们一直标记为“安全” SSL.
更糟糕的是使用 Firefox 或 Chrome 浏览网页的智能手机用户。 出于性能原因,移动版 Chrome 和 Firefox 不会实时检查证书 SSL. 因此,用户可以在不被警告的情况下访问证书已被吊销的网页。

如何以 » 防病毒和安全性 » 证书 TLS / SSL - 从 2020 年 XNUMX 月起实施新的有效期限制

对技术充满热情,我喜欢测试和编写有关操作系统的教程 macOS, Linux, Windows, 关于 WordPress, WooCommerce 和配置 LEMP 网络服务器 (Linux、NGINX、MySQL 和 PHP)。 我写在 StealthSettings.com 自 2006 年以来,几年后我开始撰写 iHowTo.Tips 教程和有关生态系统中设备的新闻 Apple: iPhone,iPad, Apple 手表,HomePod, iMac, MacBook、AirPods 和配件。

发表评论